我有服务和客户端应用程序。旧版本的服务没有任何授权和身份验证。我使用CustomRoleProvider和CustomPasswordValidator实现它。它很有效。但我需要那个老客户端能够连接并执行一些简单的操作。如果我无法获得身份,我会创建一些逻辑,使用户角色为“未知”。我能不能说我应该去哪里挖掘?
我用
<security mode="TransportWithMessageCredential">
<message clientCredentialType="UserName" />
</security>
我理解那个老客户的问题认为根本就没有安全保障。也许我需要创建另一个终点。但它应该只使用一个地址。